JP4341026B2 - 認証サービス提供システム、及び認証サービス提供方法 - Google Patents
認証サービス提供システム、及び認証サービス提供方法 Download PDFInfo
- Publication number
- JP4341026B2 JP4341026B2 JP2004176018A JP2004176018A JP4341026B2 JP 4341026 B2 JP4341026 B2 JP 4341026B2 JP 2004176018 A JP2004176018 A JP 2004176018A JP 2004176018 A JP2004176018 A JP 2004176018A JP 4341026 B2 JP4341026 B2 JP 4341026B2
- Authority
- JP
- Japan
- Prior art keywords
- terminal
- authentication
- information
- identification information
- infrared communication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims description 32
- 238000004891 communication Methods 0.000 claims description 161
- 238000012795 verification Methods 0.000 claims description 62
- 238000012545 processing Methods 0.000 claims description 18
- 230000004044 response Effects 0.000 claims description 9
- 238000012544 monitoring process Methods 0.000 claims 2
- 230000006870 function Effects 0.000 description 32
- 238000010586 diagram Methods 0.000 description 7
- 230000005540 biological transmission Effects 0.000 description 4
- 230000010365 information processing Effects 0.000 description 4
- 238000009434 installation Methods 0.000 description 1
- 238000012552 review Methods 0.000 description 1
Images
Landscapes
- Cash Registers Or Receiving Machines (AREA)
- Mobile Radio Communication Systems (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Description
本発明は、認証サービス提供システムに関し、特に赤外線通信端末を用いて通信を行う認証サービス提供システムに関する。
無線LAN、Bluetooth(登録商標)、赤外線通信などワイヤレスブロードバンド時代の到来により、データ通信の双方向性が向上し、ユーザが持つ携帯端末と情報・サービスを提供する事業者とのリアルタイム通信が現実に利用されサービスの中心的な役割を担っている。それに伴い、ユーザが携帯端末を用いてPOSレジ端末といった赤外線通信対応端末との連携により、ポイント獲得といったサービスを利用する頻度も増しており、サービスを提供する各事業者側もまたさらに高品質なサービスの提供を求められている。
しかし、サービスの質が上がり、利便性が向上することにより、その事業者がサービスを提供する赤外線通信対応端末へユーザがアクセスする際に必要な信頼性の高い認証が確保できなければ、サービスを提供する事業者は、特定の端末以外から赤外線通信対応端末へ不正にアクセスされ、サービスが利用されることでシステムを破壊される心配がある。サービス利用者もまた、他の携帯端末からサービス利用者自身が利用しているサービスを勝手に利用され、莫大な請求額を受けるなど多大な被害を被ることにもなりかねない。
そのため、携帯端末から赤外線通信対応端末への一連のアクセスにおいて、携帯端末情報の取得は必要不可欠である。
しかし、現在、携帯端末を持つユーザに情報提供するあらゆる事業者は、低コストで構築可能なソリューションの提供が求められている。ライセンスを含んだ認証情報取得機能を持つアプリケーションパッケージを必要数購入し、独自にシステム全体をカスタマイズして運用管理することは、予算・人手・リソースなどの莫大なコストがかかることが予想されるため、実施するのは困難である。
しかし、現在、携帯端末を持つユーザに情報提供するあらゆる事業者は、低コストで構築可能なソリューションの提供が求められている。ライセンスを含んだ認証情報取得機能を持つアプリケーションパッケージを必要数購入し、独自にシステム全体をカスタマイズして運用管理することは、予算・人手・リソースなどの莫大なコストがかかることが予想されるため、実施するのは困難である。
コストをかけずに認証情報を取得する方法として赤外線通信を利用する方法がある。赤外線通信を利用したサービスは迅速・手軽であり、パケット料金などのコストも発生しないため、サービス提供者は非常に安価なシステムを構築することが可能となる。
一方で、決算システムなどの連携までサービスを拡大させた場合、まず入り口である赤外線通信対応端末との信頼性の高い個人認証が必要となる。各携帯端末が持つ認証情報は端末ごとに一意に定められているもので、ユーザが携帯端末を購入した際に端末個体識別情報とユーザ情報の直接的な結び付きが発生する。その端末個体識別情報は、ユーザ自身を表すと言ってもよい。つまり携帯端末から各個体識別情報を取得することは、携帯端末を所持するユーザの身分証明書を得ることに等しい。しかし、識別情報を取得する機能を追加するとなると全体のシステム構成を改めて見直す必要があり、またその機能まで事業者が導入・運用・保守までを行うことは、煩雑な作業を生むだけでなく、提供するサービスの品質まで支障をきたす恐れがある。
一方で、決算システムなどの連携までサービスを拡大させた場合、まず入り口である赤外線通信対応端末との信頼性の高い個人認証が必要となる。各携帯端末が持つ認証情報は端末ごとに一意に定められているもので、ユーザが携帯端末を購入した際に端末個体識別情報とユーザ情報の直接的な結び付きが発生する。その端末個体識別情報は、ユーザ自身を表すと言ってもよい。つまり携帯端末から各個体識別情報を取得することは、携帯端末を所持するユーザの身分証明書を得ることに等しい。しかし、識別情報を取得する機能を追加するとなると全体のシステム構成を改めて見直す必要があり、またその機能まで事業者が導入・運用・保守までを行うことは、煩雑な作業を生むだけでなく、提供するサービスの品質まで支障をきたす恐れがある。
前述の問題の解決に関係する従来技術には、携帯端末を利用した料金支払い方法(特許文献1参照)や、サービス提供者がライセンス番号を割り振ってユーザの認証・管理を行う方法(特許文献2参照)がある。
しかし、従来技術ではサービス提供者がライセンス番号を生成する必要がある。携帯端末固有の情報として既に登録されている一連番号を取得し、認証情報として利用すれば、サービス提供者がライセンス番号を生成する必要が無くなると考えられる。また、赤外線を用いた認証を利用すれば、携帯端末と認証サーバとの通信費用を削減することができると考えられる。
本発明の目的は、携帯端末から赤外線通信を用いて取得されたデータの中から携帯端末の認証情報のみを取得することが可能なサービスをASP(Application Service Provider)により提供する方法及びシステムを提供することである。
本発明の他の目的は、携帯端末からサービスを提供する赤外線通信対応端末へのアクセスの際、認証情報照合を可能にして、認証機能と情報提供サービスとを分割することで、高度のセキュリティ及び高品質のサービス、パケット料金などのユーザへの負担が発生しないシステムを提供することである。
本発明の他の目的は、携帯端末固有の情報として登録されている一連番号を取得することで、サービス提供者がライセンス番号を生成する必要がない認証サービス提供方法及びシステムを提供することである。
本発明の他の目的は、携帯端末からサービスを提供する赤外線通信対応端末へのアクセスの際、認証情報照合を可能にして、認証機能と情報提供サービスとを分割することで、高度のセキュリティ及び高品質のサービス、パケット料金などのユーザへの負担が発生しないシステムを提供することである。
本発明の他の目的は、携帯端末固有の情報として登録されている一連番号を取得することで、サービス提供者がライセンス番号を生成する必要がない認証サービス提供方法及びシステムを提供することである。
以下に、[発明を実施するための最良の形態]で使用される番号を括弧付きで用いて、課題を解決するための手段を説明する。これらの番号は、[特許請求の範囲]の記載と[発明を実施するための最良の形態]との対応関係を明らかにするために付加されたものである。ただし、それらの番号を、[特許請求の範囲]に記載されている発明の技術的範囲の解釈に用いてはならない。
本発明の認証サービス提供システムは、携帯端末(10)と、赤外線通信対応端末(20)と、第1サーバ(30)とを具備する。前記赤外線通信対応端末(20)は、前記携帯端末(10)と赤外線を用いて通信を行う。前記第1サーバ(30)は、前記赤外線通信対応端末(20)と通信を行う。前記赤外線通信対応端末(20)は、前記携帯端末(10)からの通信要求に対して、前記第1サーバ(30)に前記携帯端末(10)が持つ端末個体識別情報(100)を取得する要求をし、前記第1サーバ(30)は、前記端末個体識別情報(100)を取得する。
前記第1サーバ(30)は、携帯端末内部で動作して端末個体識別情報を取得するアプリケーション(300)を持ち、前記アプリケーション(300)を前記携帯端末(10)に提供する。
また、前記認証サービス提供システムは、前記赤外線通信対応端末(20)との通信を許可する各携帯端末(10)の端末個体識別情報が登録されているデータベース(400)を持つ第2サーバ(40)を具備する。
前記第1サーバ(30)が取得した前記端末個体識別情報(100)を前記第2サーバ(40)が受け取り、前記データベース(400)の登録情報と前記端末個体識別情報(100)の照合を行い、前記認証情報照合の結果を前記赤外線通信対応端末(20)に通知する。
前記第1サーバ(30)が取得した前記端末個体識別情報(100)を前記第2サーバ(40)が受け取り、前記データベース(400)の登録情報と前記端末個体識別情報(100)の照合を行い、前記認証情報照合の結果を前記赤外線通信対応端末(20)に通知する。
前記赤外線通信対応端末(20)が、前記携帯端末(10)から前記端末個体識別情報(100)を前記第2サーバ(40)が持つデータベース(400)に登録する要求を受けた際、前記第2サーバ(40)に登録処理を依頼する。
前記第2サーバ(40)は、前記端末個体識別情報(100)を前記データベース(400)に登録する。
前記第2サーバ(40)は、前記端末個体識別情報(100)を前記データベース(400)に登録する。
前記第1サーバ(30)と前記第2サーバ(40)は同一のサーバである場合もある。
前記赤外線通信対応端末(20)が、前記携帯端末(10)の表示方法及び画面サイズに合わせた画面データを作成し、前記携帯端末(10)に提供する。
前記赤外線通信対応端末(20)が、前記携帯端末(10)から要求を受けた情報又はサービスを前記携帯端末(10)に提供する。
携帯端末とサービス提供する赤外線通信対応端末に依存しないASP(Application Service Provider)方式で認証情報を取得できる機能を提供することにより、事業者が既存システムに改良を加える際、必要な携帯端末の認証情報の取得機能、情報・サービス提供機能を分割して、前者の機能をASPに委託させることが可能となる。
実際にサービスを受けるユーザは、サービスを要求する際、又はサービスが供給される際に必要となる認証サービスにかかる通信料金が発生しないため、ユーザから満足を得るシステムを構築することが可能となる。
実際にサービスを受けるユーザは、サービスを要求する際、又はサービスが供給される際に必要となる認証サービスにかかる通信料金が発生しないため、ユーザから満足を得るシステムを構築することが可能となる。
以下に本発明の第1実施形態について添付図面を参照して説明する。
本発明を用いたシステムは図1に示すように、ユーザが持つ携帯端末10と、赤外線通信に対応した赤外線通信対応端末20、ASP(Application Service Provider)が提供する認証情報取得サーバ30から構成される。
本発明を用いたシステムは図1に示すように、ユーザが持つ携帯端末10と、赤外線通信に対応した赤外線通信対応端末20、ASP(Application Service Provider)が提供する認証情報取得サーバ30から構成される。
ユーザが持つ携帯端末10は、CPU11、通信部12、記憶部13、表示部14を持つ。
CPU11は、端末内の各部に接続され、各部の制御と情報処理を行う。
通信部12は、ネットワークを用いた通信機能のほか、赤外線通信対応端末20への接続・データの送受信を行う赤外線通信機能を有する。なお、通信部12の赤外線通信機能とその他の通信機能は一つの装置に搭載されている場合と、別々の装置に搭載されている場合がある。
記憶部13は、携帯端末自体が持つ端末個体識別番号100を格納している。また、送受信データを格納する。なお、通信部12に該当するインタフェースが端末個体識別番号100を持つ場合もある。
表示部14は、CPU11の命令に従って受信したデータを画面に表示する。
CPU11は、端末内の各部に接続され、各部の制御と情報処理を行う。
通信部12は、ネットワークを用いた通信機能のほか、赤外線通信対応端末20への接続・データの送受信を行う赤外線通信機能を有する。なお、通信部12の赤外線通信機能とその他の通信機能は一つの装置に搭載されている場合と、別々の装置に搭載されている場合がある。
記憶部13は、携帯端末自体が持つ端末個体識別番号100を格納している。また、送受信データを格納する。なお、通信部12に該当するインタフェースが端末個体識別番号100を持つ場合もある。
表示部14は、CPU11の命令に従って受信したデータを画面に表示する。
赤外線通信対応端末20は、CPU21、通信部22、記憶部23を持つ。
CPU21は、端末内の各部に接続され、各部の制御と情報処理を行う。また、CPU21は、携帯端末10から赤外線経由で送信されたデータを取得するほか、携帯端末10から要求を受けた情報・サービス200を携帯端末へ提供する。
通信部22は、ネットワークを用いた通信機能のほか、携帯端末端末10への接続・データの送受信を行う赤外線通信機能を有する。なお、通信部22の赤外線通信機能とその他の通信機能は一つの装置に搭載されている場合と、別々の装置に搭載されている場合がある。
記憶部23は、他の端末に提供される情報・サービス200を格納している。また、送受信データを格納する。加えて、通信相手となる各種サーバ又は端末の所在情報を有している。
CPU21は、端末内の各部に接続され、各部の制御と情報処理を行う。また、CPU21は、携帯端末10から赤外線経由で送信されたデータを取得するほか、携帯端末10から要求を受けた情報・サービス200を携帯端末へ提供する。
通信部22は、ネットワークを用いた通信機能のほか、携帯端末端末10への接続・データの送受信を行う赤外線通信機能を有する。なお、通信部22の赤外線通信機能とその他の通信機能は一つの装置に搭載されている場合と、別々の装置に搭載されている場合がある。
記憶部23は、他の端末に提供される情報・サービス200を格納している。また、送受信データを格納する。加えて、通信相手となる各種サーバ又は端末の所在情報を有している。
認証情報取得サーバ30は、CPU31、通信部32、記憶部33を持つ。
CPU31は、端末内の各部に接続され、各部の制御と情報処理を行う。また、CPU31は、赤外線通信対応端末20で得たデータから、ユーザの携帯端末10が独自に持つ端末個体識別情報100を抽出して取得する機能を持つ。また、携帯端末内部で動作して端末個体識別情報100を取得するアプリケーション300を携帯端末10へ提供する機能を持つ。
通信部32は、ネットワークを用いた通信機能を有する。携帯端末10との通信は、アプリケーション300を提供する際に使用される。
記憶部33は、上述したアプリケーション300を格納している。また、送受信データを格納する。加えて、通信相手となる各種サーバ又は端末の所在情報を有している。
CPU31は、端末内の各部に接続され、各部の制御と情報処理を行う。また、CPU31は、赤外線通信対応端末20で得たデータから、ユーザの携帯端末10が独自に持つ端末個体識別情報100を抽出して取得する機能を持つ。また、携帯端末内部で動作して端末個体識別情報100を取得するアプリケーション300を携帯端末10へ提供する機能を持つ。
通信部32は、ネットワークを用いた通信機能を有する。携帯端末10との通信は、アプリケーション300を提供する際に使用される。
記憶部33は、上述したアプリケーション300を格納している。また、送受信データを格納する。加えて、通信相手となる各種サーバ又は端末の所在情報を有している。
携帯端末10と赤外線通信赤外線通信対応端末20間は赤外線通信を使用している。その他の端末やサーバ間ではネットワークを用いた通信を行っている。ネットワークはインターネット、LANを問わない。ネットワークは専用線が用いられる場合もある。
また、上述したネットワーク通信における通信経路は有線、無線を問わない。
また、上述したネットワーク通信における通信経路は有線、無線を問わない。
なお、認証情報取得サーバ30の機能を赤外線通信対応端末20に持たせることで、赤外線通信対応端末20と認証情報取得サーバ30を一体化することができる。
この場合、CPU21、通信部22、記憶部23がそれぞれCPU31、通信部32、記憶部33に該当し、アプリケーション300は記憶部23に格納される。
この場合、CPU21、通信部22、記憶部23がそれぞれCPU31、通信部32、記憶部33に該当し、アプリケーション300は記憶部23に格納される。
次に、図2(a)の処理の流れを示した図2(b)を参照して、システム全体の動作について説明する。
ここで、各携帯端末からのアクセスに対して本発明を用いた認証サービス提供システムが認証を行うためには、各携帯端末が個別に有している端末個体識別情報を取得する必要があるため、最初に各携帯端末が認証要求を行う際に、各携帯端末が端末個体識別情報を相手に通知するための機能又はアプリケーションを有しているか否かの判断が行われる。
ここで、各携帯端末からのアクセスに対して本発明を用いた認証サービス提供システムが認証を行うためには、各携帯端末が個別に有している端末個体識別情報を取得する必要があるため、最初に各携帯端末が認証要求を行う際に、各携帯端末が端末個体識別情報を相手に通知するための機能又はアプリケーションを有しているか否かの判断が行われる。
ステップS11において、携帯端末10が、赤外線通信対応端末20との通信時に端末個体識別情報100を取得する機能又はアプリケーション300を記憶部13に有していなければ、赤外線通信対応端末20へのアクセスが初回時であると赤外線通信対応端末20のCPU21が判断する。
初回時であった場合、携帯端末10は、赤外線通信対応端末20の記憶部23が有する認証情報取得サーバ30及びアプリケーション300の所在情報をCPU21から通知され、ステップS12の処理に移る。初回時でなかった場合はステップS14の処理に移る。
初回時であった場合、携帯端末10は、赤外線通信対応端末20の記憶部23が有する認証情報取得サーバ30及びアプリケーション300の所在情報をCPU21から通知され、ステップS12の処理に移る。初回時でなかった場合はステップS14の処理に移る。
ステップS12において、携帯端末10のCPU11は、携帯端末上で動作して端末個体識別情報100を取得するアプリケーション300を認証情報取得サーバ30へ要求する。
ステップS13において、認証情報取得サーバ30のCPU31は、アプリケーション300をHTTP通信経由で携帯端末10に提供する。この際、HTTP通信以外にもFTP通信などアプリケーションをダウンロードすることができる他の通信方法を用いることもある。
ステップS14において、携帯端末10のCPU11は、サービス利用の要求を出すと同時に、ユーザが通信相手として指定した赤外線通信対応端末20との通信を開始する。このとき、携帯端末10の表示部14には、通信相手が赤外線通信対応端末20であることを示す情報が表示される。携帯端末10のCPU11は、端末個体識別情報100を取得するアプリケーション300を利用して、端末個体識別情報100を含んだデータを赤外線対応赤外線通信対応端末20へ送信する。
ステップS15において、赤外線通信対応端末20のCPU21は、記憶部23が有する認証情報取得サーバ30の所在情報に基づいて認証情報取得サーバ30と通信を行い、ASPが提供する認証情報取得サーバ30に端末個体識別情報100のみを取得する処理を依頼する。
ステップS16において、認証情報取得サーバ30のCPU31は、依頼を受け取ると携帯端末10が持つ端末個体識別情報100を取得する機能又はアプリケーションを実行する。
ここで、認証情報取得サーバ30のCPU31は、端末個体識別情報100を取得する際、赤外線対応赤外線通信対応端末20が携帯端末10から受け取った端末個体識別情報100を含んだデータを利用する。
また、別の方法として、認証情報取得サーバ30のCPU31は、端末個体識別情報100を取得する際、携帯端末10から直接端末個体識別情報100を含んだデータを受け取って利用することも可能である。
ここで、認証情報取得サーバ30のCPU31は、端末個体識別情報100を取得する際、赤外線対応赤外線通信対応端末20が携帯端末10から受け取った端末個体識別情報100を含んだデータを利用する。
また、別の方法として、認証情報取得サーバ30のCPU31は、端末個体識別情報100を取得する際、携帯端末10から直接端末個体識別情報100を含んだデータを受け取って利用することも可能である。
携帯端末10が端末個体識別情報100を通知する手段を持たないときは、赤外線通信対応端末20は情報・サービス200を携帯端末10に提供しない。
携帯端末10が端末個体識別情報100を通知する手段を持っているときは、認証情報取得サーバが端末個体識別情報100を取得し、どんな端末個体識別情報を持った携帯端末が赤外線通信対応端末20と通信を行ったかを記録することで、アクセスログの監視を行うことができる。
これにより、不審な通信や処理を行う携帯端末に対しては接続拒否や情報・サービス200を提供しないといった対応をとることが可能になる。
携帯端末10が端末個体識別情報100を通知する手段を持っているときは、認証情報取得サーバが端末個体識別情報100を取得し、どんな端末個体識別情報を持った携帯端末が赤外線通信対応端末20と通信を行ったかを記録することで、アクセスログの監視を行うことができる。
これにより、不審な通信や処理を行う携帯端末に対しては接続拒否や情報・サービス200を提供しないといった対応をとることが可能になる。
次に、本発明の他の実施形態を、図面を参照して詳細に説明する。
本発明の第2実施形態は、取得した携帯端末の認証情報をもとに認証照合を行うという点で、第1実施形態と異なるものである。
図3に示すように、本発明の第2実施形態の構成は、第1実施形態の構成に新たに認証情報照合サーバ40を加えた形となる。
認証情報照合サーバ40は、CPU41、通信部42、記憶部43を持つ。
CPU41は、端末内の各部に接続され、各部の制御と情報処理を行う。また、CPU41は、端末認証情報データベース400の登録情報とアクセスしてきた携帯端末10の端末個体識別情報100との照合を行う認証情報照合機能をASPサービス又はソフトウェアによるインストールにより備えている。
通信部42は、ネットワークを用いた通信機能を有する。ここでは赤外線通信赤外線通信対応端末20と認証情報取得サーバ30にネットワークを用いて接続されている。
上述したネットワークはインターネット、LANを問わない。ネットワークは専用線が用いられる場合もある。また、ネットワーク通信における通信経路は有線、無線を問わない。
記憶部43は、端末認証情報データベース400を格納している。また、送受信データを格納する。加えて、通信相手となる各種サーバ又は端末の所在情報を有している。
本発明の第2実施形態は、取得した携帯端末の認証情報をもとに認証照合を行うという点で、第1実施形態と異なるものである。
図3に示すように、本発明の第2実施形態の構成は、第1実施形態の構成に新たに認証情報照合サーバ40を加えた形となる。
認証情報照合サーバ40は、CPU41、通信部42、記憶部43を持つ。
CPU41は、端末内の各部に接続され、各部の制御と情報処理を行う。また、CPU41は、端末認証情報データベース400の登録情報とアクセスしてきた携帯端末10の端末個体識別情報100との照合を行う認証情報照合機能をASPサービス又はソフトウェアによるインストールにより備えている。
通信部42は、ネットワークを用いた通信機能を有する。ここでは赤外線通信赤外線通信対応端末20と認証情報取得サーバ30にネットワークを用いて接続されている。
上述したネットワークはインターネット、LANを問わない。ネットワークは専用線が用いられる場合もある。また、ネットワーク通信における通信経路は有線、無線を問わない。
記憶部43は、端末認証情報データベース400を格納している。また、送受信データを格納する。加えて、通信相手となる各種サーバ又は端末の所在情報を有している。
以下、図4(a)の処理の流れを示した図4(b)を参照し、認証情報照合サーバ40内の端末認証情報データベース400における携帯端末10が持つ端末個体識別情報100の登録状況に従って、システム全体の動作説明をする。
まず、認証情報照合サーバ40内の端末認証情報データベース400に端末個体識別情報100が登録済みの場合について説明する。
ステップS21において、携帯端末10のCPU11は、情報・サービス200利用の要求を出すと、情報・サービス200を提供する赤外線対応赤外線通信対応端末20にアクセスする。
ステップS22において、赤外線通信対応端末20のCPU21は、アクセス要求を受けると携帯端末10が持つ端末個体識別情報100を含んだデータを取得し、記憶部23が有する認証情報取得サーバ30の所在情報に基づいて認証情報取得サーバ30と通信を行い、ASPが提供する認証情報取得サーバ30に端末個体識別情報100だけを取得する処理を依頼する。
ステップS23において、赤外線通信対応端末20のCPU21から依頼を受けた認証情報取得サーバ30のCPU31は、端末個体識別情報100のみを取得する機能又はアプリケーションを実行する。
ステップS24において、認証情報取得サーバ30のCPU31は、記憶部33が有する認証情報照合サーバ40の所在情報に基づいて認証情報照合サーバ40と通信を行い、照合処理を認証情報照合サーバ40に依頼する。
ステップS25において、認証情報照合サーバ40のCPU41は、認証情報取得サーバ30のCPU31からの依頼に応じて、取得した端末個体識別情報100と登録済みの端末認証情報データベース400との認証情報照合を行う。
ステップS26において、認証情報照合サーバ40のCPU41は、認証照合が一致すると、記憶部43が有する赤外線通信対応端末20の所在情報に基づいて赤外線通信対応端末20と通信を行い、認証照合が一致したことを赤外線通信対応端末20へ通知する。
ステップS27において、赤外線通信対応端末20のCPU21は、認証照合結果又は要求を受けた情報・サービス200を携帯端末10の表示部14に表示させるため、携帯端末10の表示方式及び画面サイズに合わせた画面データを生成し、携帯端末10へ送る。
ステップS28において、携帯端末10のCPU11は、赤外線通信対応端末20のCPU21から送られた画面データを基に、認証照合結果又は要求した情報・サービス200を表示部14に表示する。
次に、認証情報照合サーバ40内の端末認証情報データベース400に端末個体識別情報100が未登録又は認証照合に失敗した場合について説明する。
ステップS21において、携帯端末10のCPU11は、情報・サービス200利用の要求を出すと、情報・サービス200を提供する赤外線対応赤外線通信対応端末20にアクセスする。
ステップS22において、赤外線通信対応端末20のCPU21は、アクセス要求を受けると携帯端末10が持つ端末個体識別情報100を含んだデータを取得し、記憶部23が有する認証情報取得サーバ30の所在情報に基づいて認証情報取得サーバ30と通信を行い、ASPが提供する認証情報取得サーバ30に端末個体識別情報100だけを取得する処理を依頼する。
ステップS23において、赤外線通信対応端末20のCPU21から依頼を受けた認証情報取得サーバ30のCPU31は、端末個体識別情報100のみを取得する機能又はアプリケーションを実行する。
ステップS24において、認証情報取得サーバ30のCPU31は、記憶部33が有する認証情報照合サーバ40の所在情報に基づいて認証情報照合サーバ40と通信を行い、照合処理を認証情報照合サーバ40に依頼する。
ステップS25において、認証情報照合サーバ40のCPU41は、取得した端末個体識別情報100と登録済みの端末認証情報データベース400との認証情報照合を行う。
ステップS26において、認証情報照合サーバ40のCPU41は、認証照合は一致しなければ、記憶部43が有する赤外線通信対応端末20の所在情報に基づいて赤外線通信対応端末20と通信を行い、認証照合が一致しないことを赤外線通信対応端末20へ通知する。
ステップS27において、赤外線通信対応端末20のCPU21は、携帯端末10の表示方式及び画面サイズに合わせて認証照合結果が一致しなかったことを示す画面データを生成し、携帯端末10へ送る。
ステップS28において、携帯端末10のCPU11は、赤外線通信対応端末20のCPU21から送られてきた認証照合が失敗したことを示す画面データを表示部14に表示する。
また、図5(a)の処理の流れを示した図5(b)を参照し、携帯端末10が持つ端末個体識別情報100を、認証情報照合サーバ40が持つ端末認証情報データベース400に登録する場合について説明する。
ステップS31において、携帯端末10のCPU11が、赤外線通信対応端末20に対して端末個体識別情報100を端末認証情報データベース400に登録する旨の要求を行う。
ステップS32において、赤外線通信対応端末20のCPU21は、記憶部23が有する認証情報照合サーバ40の所在情報に基づいて認証情報照合サーバ40と通信を行い、端末個体識別情報100の登録処理を認証情報照合サーバ40に依頼する。
ステップS33において、認証情報照合サーバ40のCPU41は、赤外線通信対応端末20のCPU21からの依頼に基づいてその端末個体識別情報100をデータベース400に登録する。
ステップS34において、認証情報照合サーバ40のCPU41は、登録した結果を赤外線通信対応端末20へ通知し、赤外線通信対応端末20のCPU21は、携帯端末10の表示方式及び画面サイズに合わせた画面データを生成し、携帯端末10へ送る。
ステップS35において、携帯端末10のCPU11は、CPU21から送られてきた端末個体識別情報100がデータベース400に登録されたことを示す画面データを表示部14に表示する。
なお、赤外線通信対応端末20、認証情報取得サーバ30、認証情報照合サーバ40のいずれかの間で記憶領域又は記憶装置が共有されている場合、記憶領域又は記憶装置を共有している端末又はサーバが持つCPUのいずれか一つが、他のCPUの処理を代行することが可能である。
例えば、認証情報取得サーバ30と認証情報照合サーバ40間で記憶領域又は記憶装置が共有されている場合、CPU31が、CPU41の代わりに端末認証情報データベース400にアクセスして登録や認証といった処理を行うことも可能である。
例えば、認証情報取得サーバ30と認証情報照合サーバ40間で記憶領域又は記憶装置が共有されている場合、CPU31が、CPU41の代わりに端末認証情報データベース400にアクセスして登録や認証といった処理を行うことも可能である。
上述した実施形態においては、認証情報取得機能と認証情報照合機能をそれぞれ別々のサーバに持たせて一連のサイクルを説明したが、それら2つの機能を一つのサーバに統合して連携を図ることもできる。具体的には、ASPが提供する認証情報取得機能及び認証情報照合機能を一つのサーバに持たせる。そして、そのサーバにおいて携帯端末から取得した端末個体識別情報と、情報・サービスを提供する事業者などが管理しているサーバ内の端末認証情報データベースに登録された端末個体識別情報とを照合するように設定することで、上述した実施形態とほぼ同じモデルが実現可能となる。
10… 携帯端末
11… CPU
12… 通信部
13… 記憶部
14… 表示部
20… 赤外線通信対応端末
21… CPU
22… 通信部
23… 記憶部
30… 認証情報取得サーバ
31… CPU
32… 通信部
33… 記憶部
40… 認証情報照合サーバ
41… CPU
42… 通信部
43… 記憶部
100… 端末個体識別番号
200… 情報・サービス
300… アプリケーション
400… 端末認証情報データベース
11… CPU
12… 通信部
13… 記憶部
14… 表示部
20… 赤外線通信対応端末
21… CPU
22… 通信部
23… 記憶部
30… 認証情報取得サーバ
31… CPU
32… 通信部
33… 記憶部
40… 認証情報照合サーバ
41… CPU
42… 通信部
43… 記憶部
100… 端末個体識別番号
200… 情報・サービス
300… アプリケーション
400… 端末認証情報データベース
Claims (15)
- 携帯端末と、
前記携帯端末との間で赤外線通信による通信を行う赤外線通信対応装置と
を含み、
前記赤外線通信対応装置は、
前記赤外線通信による前記携帯端末との通信時に、前記携帯端末が前記携帯端末の端末個体識別情報を取得し通知するためのアプリケーションを有しているか否か判断し、前記携帯端末が前記アプリケーションを有していない場合、前記携帯端末からのアクセスが初回時であると判断し、前記携帯端末に、前記携帯端末が前記アプリケーションを要求する際の要求先を示す前記アプリケーションの所在情報を通知する手段と、
情報取得サーバの所在情報を保持し、前記携帯端末が前記アプリケーションを利用して前記端末個体識別情報を取得し通知してきた場合、前記情報取得サーバの所在情報に基づいて前記情報取得サーバと通信し、前記情報取得サーバに前記端末個体識別情報を取得する処理を依頼する手段と、
前記情報取得サーバに前記端末個体識別情報を取得する処理を依頼した後、前記携帯端末に情報及びサービスのうち少なくとも1つを提供する手段と
を具備する
認証サービス提供システム。 - 請求項1に記載の認証サービス提供システムであって、
前記情報取得サーバは、
前記アプリケーションを保持し、前記携帯端末からの要求に応じて、前記携帯端末に前記アプリケーションを提供する手段と、
前記赤外線通信対応装置からの前記端末個体識別情報の取得する処理の依頼に応じて、前記赤外線通信対応装置を介して前記端末個体識別情報を取得する手段と、
前記端末個体識別情報に基づいて、前記携帯端末と前記赤外線通信対応装置との通信内容を記録して、アクセスログの監視を行う手段と
を具備する
認証サービス提供システム。 - 請求項1に記載の認証サービス提供システムであって、
前記情報取得サーバは、
前記赤外線通信対応装置からの前記端末個体識別情報の取得する処理の依頼に応じて、前記赤外線通信対応装置を介して前記端末個体識別情報を取得する手段と、
前記認証照合サーバの所在情報を保持し、前記認証照合サーバの所在情報に基づいて前記認証照合サーバと通信し、前記認証照合サーバに対して、前記端末個体識別情報を通知し、照合処理を依頼する手段と
を具備する
認証サービス提供システム。 - 請求項3に記載の認証サービス提供システムであって、
前記認証照合サーバは、
前記情報取得サーバからの照合処理の依頼に応じて、前記端末個体識別情報とデータベースに登録済みの端末個体識別情報との認証情報照合を行う手段と、
前記赤外線通信対応装置の所在情報を保持し、前記端末個体識別情報と前記登録済みの端末個体識別情報とが一致した場合、認証情報照合が一致したと判断し、前記赤外線通信対応装置の所在情報に基づいて前記赤外線通信対応装置と通信し、前記赤外線通信対応装置に対して、認証情報照合が一致した旨を通知する手段と
を具備する
認証サービス提供システム。 - 請求項4に記載の認証サービス提供システムであって、
前記認証照合サーバは、
前記赤外線通信対応装置を介して前記携帯端末から前記端末個体識別情報の登録要求があった場合、前記端末個体識別情報を前記データベースに登録する手段と、
前記端末個体識別情報を前記データベースに登録した旨を、前記赤外線通信対応装置を介して前記携帯端末に通知する手段と
を更に具備する
認証サービス提供システム。 - 請求項4又は5に記載の認証サービス提供システムであって、
前記赤外線通信対応装置は、
前記認証照合サーバからの前記認証情報照合が一致した旨の通知に応じて、前記携帯端末の表示方法及び画面サイズに合わせた画面データを作成し、前記携帯端末に提供する手段
を具備する
認証サービス提供システム。 - 請求項1乃至6のいずれか一項に記載の認証サービス提供システムで使用される赤外線通信対応装置。
- 請求項1乃至6のいずれか一項に記載の認証サービス提供システムで使用される情報取得サーバ。
- 請求項1乃至6のいずれか一項に記載の認証サービス提供システムで使用される認証照合サーバ。
- 赤外線通信対応装置で、赤外線通信による携帯端末との通信時に、前記携帯端末が前記携帯端末の端末個体識別情報を取得し通知するためのアプリケーションを有しているか否か判断し、前記携帯端末が前記アプリケーションを有していない場合、前記携帯端末からのアクセスが初回時であると判断し、前記携帯端末に、前記携帯端末が前記アプリケーションを要求する際の要求先を示す前記アプリケーションの所在情報を通知することと、
前記赤外線通信対応装置で、情報取得サーバの所在情報を保持し、前記携帯端末が前記アプリケーションを利用して前記端末個体識別情報を取得し通知してきた場合、前記情報取得サーバの所在情報に基づいて前記情報取得サーバと通信し、前記情報取得サーバに前記端末個体識別情報を取得する処理を依頼することと、
前記赤外線通信対応装置で、前記情報取得サーバに前記端末個体識別情報を取得する処理を依頼した後、前記携帯端末に情報及びサービスのうち少なくとも1つを提供することと
を含む
認証サービス提供方法。 - 請求項10に記載の認証サービス提供方法であって、
前記情報取得サーバで、前記アプリケーションを保持し、前記携帯端末からの要求に応じて、前記携帯端末に前記アプリケーションを提供することと、
前記情報取得サーバで、前記赤外線通信対応装置からの前記端末個体識別情報の取得する処理の依頼に応じて、前記赤外線通信対応装置を介して前記端末個体識別情報を取得することと、
前記情報取得サーバで、前記端末個体識別情報に基づいて、前記携帯端末と前記赤外線通信対応装置との通信内容を記録して、アクセスログの監視を行うことと
を更に含む
認証サービス提供方法。 - 請求項10に記載の認証サービス提供方法であって、
前記情報取得サーバで、前記赤外線通信対応装置からの前記端末個体識別情報の取得する処理の依頼に応じて、前記赤外線通信対応装置を介して前記端末個体識別情報を取得することと、
前記情報取得サーバで、前記認証照合サーバの所在情報を保持し、前記認証照合サーバの所在情報に基づいて前記認証照合サーバと通信し、前記認証照合サーバに対して、前記端末個体識別情報を通知し、照合処理を依頼することと
を更に含む
認証サービス提供方法。 - 請求項12に記載の認証サービス提供方法であって、
前記認証照合サーバで、前記情報取得サーバからの照合処理の依頼に応じて、前記端末個体識別情報とデータベースに登録済みの端末個体識別情報との認証情報照合を行うことと、
前記認証照合サーバで、前記赤外線通信対応装置の所在情報を保持し、前記端末個体識別情報と前記登録済みの端末個体識別情報とが一致した場合、認証情報照合が一致したと判断し、前記赤外線通信対応装置の所在情報に基づいて前記赤外線通信対応装置と通信し、前記赤外線通信対応装置に対して、認証情報照合が一致した旨を通知することと
を更に含む
認証サービス提供方法。 - 請求項13に記載の認証サービス提供方法であって、
前記認証照合サーバで、前記赤外線通信対応装置を介して前記携帯端末から前記端末個体識別情報の登録要求があった場合、前記端末個体識別情報を前記データベースに登録することと、
前記認証照合サーバで、前記端末個体識別情報を前記データベースに登録した旨を、前記赤外線通信対応装置を介して前記携帯端末に通知することと
を更に含む
認証サービス提供方法。 - 請求項13又は14に記載の認証サービス提供方法であって、
前記赤外線通信対応装置で、前記認証照合サーバからの前記認証情報照合が一致した旨の通知に応じて、前記携帯端末の表示方法及び画面サイズに合わせた画面データを作成し、前記携帯端末に提供すること
を更に含む
認証サービス提供方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004176018A JP4341026B2 (ja) | 2004-06-14 | 2004-06-14 | 認証サービス提供システム、及び認証サービス提供方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004176018A JP4341026B2 (ja) | 2004-06-14 | 2004-06-14 | 認証サービス提供システム、及び認証サービス提供方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2005353003A JP2005353003A (ja) | 2005-12-22 |
| JP4341026B2 true JP4341026B2 (ja) | 2009-10-07 |
Family
ID=35587413
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2004176018A Expired - Fee Related JP4341026B2 (ja) | 2004-06-14 | 2004-06-14 | 認証サービス提供システム、及び認証サービス提供方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4341026B2 (ja) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5970247B2 (ja) * | 2012-06-06 | 2016-08-17 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | 自動販売機システム、自動販売機、位置情報管理装置、端末装置、及びプログラム |
-
2004
- 2004-06-14 JP JP2004176018A patent/JP4341026B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2005353003A (ja) | 2005-12-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9125059B2 (en) | Password-free, token-based wireless access | |
| US20080288778A1 (en) | Method for Generating and Verifying an Electronic Signature | |
| CN111176794B (zh) | 一种容器管理方法、装置及可读存储介质 | |
| CN105229987A (zh) | 主动联合的移动认证 | |
| CN102870093A (zh) | 利用虚拟化和证明来远程维护电子网络中多个客户端的系统和方法 | |
| JP6134371B1 (ja) | 利用者情報管理装置、利用者情報管理方法及び利用者情報管理プログラム | |
| JP4305234B2 (ja) | 公衆無線lan接続サービス装置及びその方法 | |
| US8863241B2 (en) | System and method for managing usage rights of software applications | |
| CN109257321A (zh) | 安全登录方法和装置 | |
| US11405398B2 (en) | Information processing apparatus, information processing system, and information processing method | |
| JPWO2021117406A1 (ja) | スマートコントラクトに基づいた利用権情報処理装置、利用権情報処理システム、および利用権情報処理方法 | |
| JP2006268641A (ja) | 認証方法及び認証システム | |
| KR101545129B1 (ko) | 전자결제 시스템 및 방법 | |
| US20100325296A1 (en) | Authentication apparatus, authentication method, and data using method | |
| KR100997148B1 (ko) | 이동 단말을 이용한 개인인증 및 결제 장치와 그 방법 | |
| JP2005078325A (ja) | 認証システム、コンピュータプログラム | |
| JP4341026B2 (ja) | 認証サービス提供システム、及び認証サービス提供方法 | |
| JP2020166601A (ja) | 仲介サーバ、プログラム、及び情報処理方法 | |
| KR101094337B1 (ko) | 어플리케이션의 거래와 정당 사용자의 실행을 지원하는 오픈 마켓 시스템 및 그 오픈 마켓 방법 | |
| JP4572519B2 (ja) | 電子情報認証システム、携帯情報端末及びそれらに用いる電子情報認証方法 | |
| KR20140098028A (ko) | 다중 디바이스 및 플랫폼을 위한 접속 인증 방법 | |
| JP2023072529A (ja) | 認証サーバ装置、認証方法及びコンテンツ受信プログラム | |
| KR101498000B1 (ko) | 환자 관리 서버 노드 및 통신 서비스 서버 노드를 포함하는 무선 네트워크에서의 환자 관리 서비스 시스템 및 방법 | |
| KR20140023085A (ko) | 사용자 인증 방법, 인증 서버 및 사용자 인증 시스템 | |
| JP2009230625A (ja) | 端末認証システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20081203 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20081217 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090212 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090402 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090522 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20090612 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20090625 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120717 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| LAPS | Cancellation because of no payment of annual fees |